什么是Scareware以及如何避免它?

How to Avoid Scareware

很多评论黑客事件和数据泄露事件的人经常说用户是网络安全链中“最薄弱的环节”,我们完全清楚你们中的一些人可能会对此感到不满。然而,问问专家,他们也会告诉你键盘背后的“设备”确实是系统中被利用最多的部分。

黑客通常会成功,因为他们能够欺骗用户做他们不应该做的事情。通常情况下,当谈到计算机的内部工作时,骗子会赌人们缺乏理解,必须说这种策略已被证明是相当有效的。然而,有时候还不够。

为了增加成功的机会,骗子经常将用户置于需要立即采取行动的场景中。人们被告知,如果他们不迅速采取行动,他们的数据将受到严重威胁,而坏人则希望这种情况的紧迫性会让用户忽视常常明显的差异,这些差异很容易让攻击暴露出来。是。 Scareware可以作为骗子如何使用恐惧因素来利用无辜用户缺乏技术知识的完美例子。

什么是恐怖软件?

将恐吓软件置于单一定义之下是很困难的。有些人可能会说,我们去年讨论的sextortion电子邮件也可以归类为恐吓软件,并且无可否认,无论谁对他们负责,都依赖于人们害怕暴露一些非常私密的秘密。然而,“ware”后缀表明,scareware应该包含某种软件应用程序,所以今天我们将关注其他场景。

传统上,最常见的恐吓软件类型涉及所谓的假(或流氓)反病毒程序。虽然有些情况下通过不请自来的电子邮件宣传假AV产品,但通常会通过浏览器弹出窗口引起您的注意。

虚假AV通过阴暗的网站或通过黑客入侵的合法网站推送。弹出窗口通常带有许多惊叹号,警告标志和闪烁的图像,它们告诉您,您的计算机上充斥着各种令人讨厌的恶意软件。为解决这个问题,我们敦促您下载一个您从未听说过的安全产品,广告称,它将立即消除所有威胁。

当然,所述安全产品既不是免费的也不是功能性的。它会试图通过假装扫描你的硬盘来说服你它正在工作,它会告诉你它发现了许多恶意文件。稍后点击几下,该应用程序将宣布所有内容都已修复,显然情况并非如此。

通常情况下,骗子会将欺诈性应用程序设计为看起来像真正的,有信誉的反恶意软件解决方案,并且他们在其上放置徽标和“受信任...”徽章以使它们看起来合法。实际上,即使您的计算机充斥着病毒和特洛伊木马,流氓AV应用程序既没有意图也没有删除它的能力。整个过程的目的是让您到达您的信用卡并支付假冒产品的费用。

尽管流氓AV应用程序占据了恐怖软件行业的重要组成部分,但其他策略似乎也起作用。骗子有时会试图让你下载承诺各种不同功能的应用程序。有时,他们推送完全虚假的软件,有时,他们会分发盗版的真实应用程序. 有时,恶意程序的工作方式与广告一样,但它们带有额外的模块,显示通知和警告,看起来好像是警察或其他政府机构发布的。他们说,在您的计算机上发现了一些非法(通常是成人)材料,并且您需要支付违法费用。如果你不这样做,警察很快就会敲你的门,而且很快就会变得非常讨厌。显然,这一切都不是真的。这个想法是吓唬你付出假的“罚款”。

这种更具侵略性的恐怖软件应用程序甚至可能会显示全屏窗口,试图说服您已被锁定在PC外。专家可以相当快地摆脱它们,但不幸的是,许多受害者没有打电话给他们,因为他们太害怕听到手铐咔哒声。

如何远离恐吓软件?

必须说,现在恐吓软件已经过了鼎盛时期。特别是流氓AV在过去的21世纪末和本十年的早期曾经风靡一时,但它们已经被其他更复杂的威胁所取代。尽管如此,我们一次又一次地看到一个恐怖主义活动支持其丑陋的头脑,这就是为什么知道如何保护自己可能并不是一个坏主意。

每个人必须遵循的安全规则应足以阻止大多数恐吓软件攻击。其中包括使用信誉良好的安全产品,使您的操作系统和软件应用程序保持最新,并利用您喜欢的浏览器的弹出窗口阻止功能。

在网上冲浪时,大致了解什么是不可能的以及什么是不可能的,这也是值得的。例如,您需要记住,浏览器弹出窗口无法判断您的计算机是否充斥着恶意软件。还应该清楚的是,如果执法人员对您的硬盘内容有任何疑问,他们将不会使用您的桌面发布需要您在加密货币或礼品卡中支付“罚款”的看似阴暗的票据。

当你想到它时,这听起来像是常识,但事实证明它并不像它应该的那样普遍。我们希望这会改变。

May 23, 2019

发表评论

重要!若要继续到下一步,请完成以下简单的数学问题。
Please leave these two fields as is:
3 + 10是什么?